package cn.dj.user.service.impl;

import cn.dj.basic.exception.BusinessException;
import cn.dj.basic.jwt.JwtUtils;
import cn.dj.basic.jwt.LoginData;
import cn.dj.basic.jwt.RsaUtils;
import cn.dj.basic.util.AjaxResult;
import cn.dj.basic.util.HttpUtil;
import cn.dj.basic.util.Md5Utils;
import cn.dj.basic.util.StrUtils;
import cn.dj.system.domain.Menu;
import cn.dj.system.service.IMenuService;
import cn.dj.user.constant.WxConstants;
import cn.dj.user.domain.Logininfo;
import cn.dj.user.domain.User;
import cn.dj.user.domain.Wxuser;
import cn.dj.user.dto.LoginDto;
import cn.dj.user.mapper.LogininfoMapper;
import cn.dj.user.mapper.UserMapper;
import cn.dj.user.mapper.WxuserMapper;
import cn.dj.user.service.ILogininfoService;
import cn.dj.basic.service.impl.BaseServiceImpl;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * 业务实现类：登录信息
 */
@Service
public class LogininfoServiceImpl extends BaseServiceImpl<Logininfo> implements ILogininfoService {
    @Autowired//注入
    private LogininfoMapper logininfoMapper;//controller中用service，service中用mapper
    @Autowired
    private RedisTemplate redisTemplate;//用来操作redis数据库的对象
    @Autowired
    private WxuserMapper wxuserMapper;
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private IMenuService menuService;


    @Override
    public Map<String, Object> accountLogin(LoginDto loginDto) {
        //1.校验空值
        //Account和CheckPass都是前端页面取名时写的名字
        if (StringUtils.isEmpty(loginDto.getAccount()) || StringUtils.isEmpty(loginDto.getCheckPass())) {
            throw new BusinessException("信息不能为空");
        }
        //2.校验账号
        //直接传对象过去，需要用什么就接收什么
        Logininfo logininfo = logininfoMapper.loadByAccount(loginDto);//把前端页面填写的对象信息传递过去
        if (logininfo == null) {//根据账号没有查询到信息
            throw new BusinessException("账号错误！");
        }
        //3.校验密码
        //加密加盐了的，所以要将页面中输入的密码也加密加盐后再与数据库中的进行比对 - 页面输入的密码和先前的盐值
        String inputMd5Pwd = Md5Utils.encrypByMd5(loginDto.getCheckPass() + logininfo.getSalt());
        if (!inputMd5Pwd.equals(logininfo.getPassword())) {
            throw new BusinessException("密码错误");
        }
        //4.校验是否禁用
        if (!logininfo.getDisable()) {
            throw new BusinessException("该账号已被禁用，请联系管理员！");
        }
        //5.将登录信息保存在redis，30分钟有效。Key是随机生成【uuid】】
       /* String token = UUID.randomUUID().toString();//作为key
        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);//登录信息是value
        //6.返回信息：1.key -后续每次发送请求都要携带这个key   2.登录信息 - 在前端页面显示账号
        Map<String, Object> map = new HashMap<>();
        map.put("token", token);
        //响应给前端：将盐值和密码置空，提高安全性
//        为了更加安全，否则按f12在localStorage处看得到，所以置空盐值和密码
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        map.put("logininfo", logininfo);*///不再操作redis了
//        return map;
        return loginSuccessJwtHandler(logininfo);//该方法返回的就是个map
    }

    @Override
    public AjaxResult wechatLogin(Map<String, String> map) {
        /*发送第二个请求：
        需要什么？-code，appid,secret
        返回什么？ - token,openid
        */
        //1.准备第二个请求的地址
        String url = WxConstants.GET_ACK_URL.replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)//替换成真实的参数值
                .replace("CODE", map.get("code"));//"code"前端传递参数的时候写的名字
        //2.使用HttpUtil发送微信登录【请求】：第二个请求，返回json格式的字符串
        String jsonStr = HttpUtil.httpGet(url);
        //3.通过fastJson将json格式的字符串转成json对象：为了获取token和openid - 用于发第三个请求
        JSONObject jsonObj = JSONObject.parseObject(jsonStr);
            //json对象中通过getString(key)获取数据
        String access_token = jsonObj.getString("access_token");
        String openid = jsonObj.getString("openid");
        //4.通过openid查t_wxuser表
        Wxuser wxuser = wxuserMapper.loadByOpenid(openid);//微信用户的唯一标识openid
        //4.1。查到了 - 以前扫过码 - 免密登陆：返回true，token和logininfo对象
        if (wxuser != null) {//绑定过
            //但是：根据user_id有可能查询不到信息 - 因为user可能被删了
            User user = userMapper.loadById(wxuser.getUserId());
            if (user != null) {//绑定了user，且user是绝对存在的
                Logininfo logininfo = logininfoMapper.loadById(user.getLogininfoId());
                //免密登陆
              /*  String token = UUID.randomUUID().toString();//作为key
                redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);//登录信息是value
                //返回信息：1.key -后续每次发送请求都要携带这个key   2.登录信息 - 在前端页面显示账号
                Map<String, Object> resultMap = new HashMap<>();
                resultMap.put("token", token);
                //响应给前端：将盐值和密码置空，提高安全性
//        为了更加安全，否则按f12在localStorage处看得到，所以置空盐值和密码
                logininfo.setSalt(null);
                logininfo.setPassword(null);
                resultMap.put("logininfo", logininfo);*/
                Map<String, Object> resultMap = loginSuccessJwtHandler(logininfo);
                return AjaxResult.me().setObj(resultMap);
            }
        }

        //4.2.没有查询到 - 第一次扫码 - 把token和openid响应给前端 - 到绑定页面进行绑定
        return AjaxResult.me().setSuccess(false).setObj("?access_token=" + access_token + "&openid=" + openid);
    }

    @Override
    public AjaxResult wechatBinder(Map<String, String> map) {
       /* phone:"13330964748",//双向绑定了的
                verifyCode:"",//校验手机验证码：正确？过期？
                accessToken:"",
                openId:""*/
        String phone = map.get("phone");
        String verifyCode = map.get("verifyCode");
        String accessToken = map.get("accessToken");
        String openId = map.get("openId");
        //1.校验 - 空值
        if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(verifyCode)) {
            throw new BusinessException("信息不能为空！");
        }
        //2.校验 - 手机验证码：是否过期，是否正确  - 有业务异常
//        【存储格式key-value也就是->   业务键：手机号码 - 手机验证码:时间戳】
        Object obj = redisTemplate.opsForValue().get("binder:" + phone);
        if (obj == null) {
            throw new BusinessException("手机验证码过期！");
        }
        if (!verifyCode.equals(obj.toString().split(":")[0])) {
            throw new BusinessException("手机验证码错误！");
        }
        //3.准备第三个请求【请求的地址替换成实际参数】
        String url = WxConstants.GET_USER_URL.replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId);
        //4.使用HttpUtil发送微信绑定请求 - 获取微信用户信息：返回jsonStr
        String jsonStr = HttpUtil.httpGet(url);
        //5.使用fastJson处理jsonStr - 将jsonObj中的数据转换成Wxuser对象
        Wxuser wxuser = jsonStr2WxUser(jsonStr);//user_id=null
        //6.创建User对象和Logininfo对象【phone】 - 难度
        //因为：1.以前通过手机账号注册过，没有绑定微信 - 可以通过手机号看能否找到用户
        User user = userMapper.loadByPhone(phone);//有user就直接绑定，没有再去生成
        if (user == null) {//用户没有绑定手机号，所以找不到该用户
            //手机号码没有绑定过
            user = phone2User(phone);//先通过电话号码创建一个user对象【密码那些随机生成】
            Logininfo newLogininfo = user2Logininfo(user);//再创建登录信息对象

            logininfoMapper.save(newLogininfo);
            user.setLogininfoId(newLogininfo.getId());
            userMapper.save(user);
        }
        //微信用户绑定User
        wxuser.setUserId(user.getId());//直接绑定微信
        wxuserMapper.save(wxuser);//一定有userId了
        //7.添加数据库：Logininfo对象 - User对象 - WxUser对象
        //8.做免密登录
        //免密登陆
        Logininfo logininfo = logininfoMapper.loadById(user.getLogininfoId());
       /* String token = UUID.randomUUID().toString();//作为key
        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);//登录信息是value
        //返回信息：1.key -后续每次发送请求都要携带这个key   2.登录信息 - 在前端页面显示账号
        Map<String, Object> resultMap = new HashMap<>();
        resultMap.put("token", token);
        //响应给前端：将盐值和密码置空，提高安全性
//        为了更加安全，否则按f12在localStorage处看得到，所以置空盐值和密码
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        resultMap.put("logininfo", logininfo);*/
        Map<String, Object> resultMap = loginSuccessJwtHandler(logininfo);
        return AjaxResult.me().setObj(resultMap);
    }

    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        //属性同名原则：
        BeanUtils.copyProperties(user, logininfo);
        logininfo.setType(1);//1是用户，0是管理员
        logininfo.setDisable(true);
        return logininfo;
    }

    private User phone2User(String phone) {
        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);
        String salt = StrUtils.getComplexRandomString(32);//盐值
        //随机生成12位的密码 - 因为第一个微信登录，下次也是微信扫码登录，密码不重要了，就随机生成
        String pwd = StrUtils.getComplexRandomString(12);//密码
        String md5Pwd = Md5Utils.encrypByMd5(pwd + salt);//加密加盐
        user.setSalt(salt);
        user.setState(1);//用户系统登录，所以是用户1【0是管理员】
        user.setPassword(md5Pwd);
        return user;
    }

    private Wxuser jsonStr2WxUser(String jsonStr) {//对象A转成B对象类型，一定要把数据库表打开看看字段
       /*请求返回的结果里面有：
                   {
            "openid":"OPENID",
            "nickname":"NICKNAME",
            "sex":1,
            "province":"PROVINCE",
            "city":"CITY",
            "country":"COUNTRY",
            "headimgurl": "https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
            "privilege":[
            "PRIVILEGE1",
            "PRIVILEGE2"
            ],
            "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

            }
        */

        //将JSon字符串解析成对象
        JSONObject obj = JSONObject.parseObject(jsonStr);
        Wxuser wxuser = new Wxuser();
        //json对象获取值通过getString(key)方法
        wxuser.setOpenid(obj.getString("openid"));
        wxuser.setNickname(obj.getString("nickname"));
        wxuser.setHeadimgurl(obj.getString("headimgurl"));
        wxuser.setUnionid(obj.getString("unionid"));
        //性别、地址等现在禁止获取了，所以就不用了 - 不设置就会默认为null值
        return wxuser;
    }

    /**
     * 登录成功JWT的处理方案
     *
     * @param logininfo
     * @return
     */
    public Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        Map<String, Object> map = new HashMap<>();//响应传递给前端的
        LoginData loginData = new LoginData();//给使用jwt加密的数据内容：加密后的登录信息都存在token中进行传递【解密即可】，就不再操作redis了。直接传递一串字符串

        //1.设置logininfo
        logininfo.setSalt(null);//为了安全性
        logininfo.setPassword(null);//为了安全
        map.put("logininfo", logininfo);
        //再设置进自定义对象中 - 用来后面加密传递
        loginData.setLogininfo(logininfo);

        //2.设置permissions，menus - 管理员才有
        if (logininfo.getType() == 0) {//type=0是管理员
            //设置permissions
            List<String> permissions = logininfoMapper.findPermissionsByLogininfoId(logininfo.getId());
            map.put("permissions", permissions);
            loginData.setPermissions(permissions);
            //设置menus
            List<Menu> menus = logininfoMapper.findMenusByLogininfoId(logininfo.getId());
            map.put("menus", menus);
            loginData.setMenus(menus);
        }
        //3.设置jwtToken - 加密 - loginData
        try {
            //拿到私钥
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 30);//过期时间30分钟 - 前后台系统都是存在localStorage中，重新登录跟服务器重启无关 - 是过期了
            //token要返回给前端浏览器localStorage中保存，用来做登录拦截和登录页面显示用户名 - 所以要放入map中
            map.put("token", jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return map;
        /*疑问1：jwtToken中已经有登录信息和菜单和权限信息，为什么还要将登录信息和菜单和权限信息放到map? - 前端没有做解密(前端可以做解密，因为jwt跨语言)【所以需要map来传递给前端显示登录名等】
          问题2：在登录拦截中没有刷新过期时间
         */
    }
}
